Wie das Cyber Security Unternehmen ClearSky in einem ausführlichen Report am 24. Juni 2020 verkündete, soll eine Hacker Kollektiv mit dem Namen CryptoCore 200 Mio. USD gestohlen haben. Ziel der Angreifer sind in der Regel Krypto-Börsen in den USA und Japan.
CryptoCore, Crypto-Gang, Dangerous Password oder Leary Turtle sind Codenamen von ClearSky für ein versteckte Hackergruppe. Das Kollektiv soll seit dem Mai 2018 über 200. Mio USD von Krypto-Börsen auf der ganzen Welt entwendet haben. Besonders im Fokus stünden allerdings die USA und Japan.
Krypto-Heist auf Bitcoin-Exchange
In der Vorgehensweise scheint die CryptoGang nicht sonderlich technisch zu sein. Das Muster der Angriffe folgt meist dem gleichen Schema:- Opfer auskundschaften – Wer sind die wichtigen Mitarbeiter? Wer sind Partnerfirmen der Börse? Gibt es ein Passwortmanager mit zentralem Passwort?
- Infrastruktur für Angriff aufbauen – bspw. eine Domain mieten, die der des Opfers sehr ähnlich sieht
- Phishing E-Mail an Schlüsselperson versenden mit bit.ly Link
- Malware auf dem System des Opfers installieren
- Zugriff auf eine Wallet des Opfers erhalten.
Honeypots und Sicherheit
Jede Wallet, die größere Summen an Kryptowährungen hält ist ein attraktives Ziel für Hacker. Angelehnt an den hungrigen Bären auf der Suche nach Honig, spricht man deswegen auch von einem Honeypot. Gerade die größten Börsen der Welt, die Binances, Coinbases und Krakens, müssen extrem auf ihre Sicherheit achten. Nicht zuletzt fiel Binance schon mindestens zwei mal Hackern zum Opfer und verlor zudem Kundendaten. Natürlich kommen bei großen Exchanges ausgeklügelte Multi-Signature Wallet Mechanismen zum Einsatz. Doch wie ClearSky mit CryptoCore zeigt, ist es doch oft die menschliche Komponente die versagt. Die ausgedehnte Erkundungs Phase von CryptoCore sollte uns allen Gedanken machen. Hacker können sehr geduldig sein, wenn es darum geht einen Angriff vorzubereiten. Auch wenn Privatpersonen nicht das Ziel der Angreifer sind, sollten wir uns angewöhnen zweimal auf den E-Mail Absender zu schauen und verkürzte Links im Zweifel lieber nicht öffnen.
Die besten Krypto-Plattformen | April 2024
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
Alex Roos
Alex einen Bachelor von der Frankfurt School of Management & Finance im Studiengang Management, Philosophy & Economics. Seine Bachelorthese schrieb er über die Anwendungsfelder der Blockchain Technologie.
Seit 2016 beschäftigt sich Alex intensiv mit Bitcoin, der Blockchain Technologie und anderen Kryptowährungen. Anfang 2018 begann Alex regelmäßig Inhalte in Schrift und Ton zur Krypto-Welt zu produzieren. Neben BeInCrypto führt er auch mehrere Podcasts.
Alex einen Bachelor von der Frankfurt School of Management & Finance im Studiengang Management, Philosophy & Economics. Seine Bachelorthese schrieb er über die Anwendungsfelder der Blockchain Technologie.
Seit 2016 beschäftigt sich Alex intensiv mit Bitcoin, der Blockchain Technologie und anderen Kryptowährungen. Anfang 2018 begann Alex regelmäßig Inhalte in Schrift und Ton zur Krypto-Welt zu produzieren. Neben BeInCrypto führt er auch mehrere Podcasts.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert